Presmerovaní na web server

zdenekr

Ahoj řeším problem měl jsem na linuxu že když mi lidi nezaplatily tak jse ve firewall drobly a ukazala jse jim Informacní stranka , ale na mic rotiku nevím jak to udelat našel jsem neco na foru ale nepresmerujeto na server jen to blokne liden internet , mužete mi nekdo poradit ?? mate nekdo fumkcní řešení ?? diky moc zdenek

pepop

Hledej hledej, Uz to tu bylo mockrat v kategorii scripty najdes. V principu musis mit nekde nejaky funkcni web kam to budes smerovat a musi to bezet. To je nejcastejsi chyba. Byl tu i script na reklamu. funguje to na podobnym principu. Nepises co ti to nedela tak nemuzu radit. Ze ti nefunguje me utvrzuje v nazoru ze ti nestoji (neber to osobne) ale to je do jinyho fora. Napis konkretne co chces poradit

zdenekr

Prave že jsem hledal i našel ale nejchce mi to presmerovat na web server kde bezí Apache s web strankou o nezalacení , proste jse to nepresmeruje nevím v uce proč tady je co mam na IWG 14 ;;; Neplatici

chain=dstnat action=add-src-to-address-list protocol=tcp

src-address-list=zakaz_netu address-list=zobrazeny_neplatic

address-list-timeout=0s dst-port=80

15 chain=dstnat action=dst-nat to-addresses=10.193.64.1 to-ports=146

protocol=tcp src-address-list=zakaz_netu dst-port=80

Parve me vubec nenapadá kde muže bejt chyba ,Server je Funkuje to je mi prave divne

pintero

Ja tam mam tohle, funguje mi to naprosto v pohode, opsal jsem to z nejakeho starsiho prispevku zde. Tak nevim, co resis.

Upozornuji, ze ten stroj je na samostatnym segmentu site. Pokud to mas v bridgi, tak to asi fungovat nebude.

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Presmerovani neplaticu

chain=dstnat action=dst-nat to-addresses=xx.xx.xx.xx to-ports=8100

dst-port=80 protocol=tcp src-address-list=neplatici

1 chain=dstnat action=accept dst-port=53 protocol=udp

src-address-list=neplatici

zdenekr

Diky ale stejne to nepresmeruje skoušel jsm to vubec nic když dam 10.193.64.1 tak stranka s upozornrním naskočí uz nevím

pepop

Resite uz resene. pouzivejte funkci hledat. Vyhodi to odkazy jako např. :

http://www.ispforum.cz/viewtopic.php?f= ... %AD#p27776

zdenekr

Resite uz resene. pouzivejte funkci hledat. Vyhodi to odkazy jako např. :

http://www.ispforum.cz/viewtopic.php?f= ... %AD#p27776

todle presne tam mam sice to lidem zakaze internet ale nepresmerujen na web server je funkcninje to i Dns pro lidi vic mojed demo 213.180.63.226/demo demo co je sptne že to nepresmeruje na tu informacni stranku ??

tomasnesrsta

Resite uz resene. pouzivejte funkci hledat. Vyhodi to odkazy jako např. :

http://www.ispforum.cz/viewtopic.php?f= ... %AD#p27776

me to delalo presne co rikas, vyzkousej zadat misto vnitrni IP verejnou. aspon me to pomohlo

zdenekr

To jsem taky skoušel dat tam misto lan ip verejku taky to nejde už opravdu nevím , a nebo jedinejse vratit zas na linux : prosim mate nekdo naký napad

ajfel

/ip firewall nat add action=dst-nat chain=dstnat comment=Neplatici disabled=no dst-address=!xx.xx.xx.xx dst-port=80 protocol=tcp src-address-list=neplatic to-addresses=xx.xx.xx.xx to-ports=80

v addresslistu mam v neplatic rozsahy neplaticu a funguje mi to

dst-address je adresa jina nez webserveru, ktery je povolen, tedy web intranetu s fakturama a to-addresses je adresa toho webserveru, kde je stranka o nezaplaceni

zdenekr

Diky moc ani to tvoje nejde , inetrenet to zakaže ale nejde strankas upozornením , už opravdu nevím proč jse to nechce presmerovat

ajfel

Mozna by to chtelo lepsi popis situace, kde je umisteny webserver s upozornenim co se ma zobrazovat. Jestli je uvnitr site nebo kde je

pintero

Co jsem tak pochopil, tak mas ten zapis ve fw na hlavni brane do netu.

Zkus ten zapis vlozit do mikrotiku na nejblizsim AP, co je u klienta.

Pak by se mela splnit podminka, kterou jsem psal v prispevku vyse, a to, ze by ten webserver mel bych v jinem segmentu site.

Ted, kdyz mas dstnat na brane, mel by webserver byt spise za ni...

Nicmene kdybys to mel dobre proroutovany a webserver mel vlastni proroutovanou verejnou IP, muze byt kdekoli uvnitr site a pojede ti to take. (Me to jede...)

zdenekr

Mozna by to chtelo lepsi popis situace, kde je umisteny webserver s upozornenim co se ma zobrazovat. Jestli je uvnitr site nebo kde je

Server je v lan siti je to vlastne dns s ip 10.193.64.1/24 je to i vlastne web a mail server je to primarní DNS pro naší sit dale je pak druhý server kde je sekundarní dns a lidi mají ip 10.193.65.0/27 vse je routovane s OSPFKem

ajfel

Zkus, jestli to presmerovani funguje aspon z jineho segmentu site, nebo jestli nefunguje odkudkoliv.

zdenekr

to jsem skoušeljen to blokne net ,na web server jse to nepresmeruje , už opravdu nevím

tomasnesrsta

ted me napada na vyzkouseni este 2 veci:

1. to pravidlo 14 vypada dobre jedini co tam oproti me neni je src.port ja tam mam 0-65535

2. zkus to prehodit na jinou masinu, ne na tu ci mas pripojenou do netu. Ja to mam tak ze mam jednoho kompa na gateway kde jsou jenom verejny IP dal to mam do dalsiho kompa kde delam centralni shaping a omezovani neplaticu, pozastaveni sluzby atd. a pak uz jenom jeden RB kterej rozbocuje sit do nekolika smeru.

jiank uz me nic nenapada..... zatim..

nick_xx

Nebylo by lepší demo, aby tam případný rádce mohl nakouknout, co tam máš blbě? :

Btw: ta čeština ti asi musela provést hroznou věc, když jí teď na oplátku tak ku**íš : Druhý expert je hapi, ale ten alespoň něco ví o MK.

hapi

dík, ale je fakt že přesměrování na web server jsem měl během minuty :-)

zdenekr

Diky vsem, pomohlo to pravidlo nasadit přimo na vysílače, s igw to nefungovalo ale vysílaču jo díky všem

Další stránka »